我們繼續說剩下三個晶片輔助保護系統,受 Hypervisor 保護的程式代碼完整性 (HVCI) 也稱為記憶體完整性,會使用上次所介紹的虛擬化型安全性(VBS)在安全的 VBS 環境內執行內核模式程式代碼完整性 (KMCI) ,而不是在主要在 Windows 核心內執行。HVCI 的重點在防止嘗試修改核心模式程式代碼的攻擊,讓驅動程式等...系統可以正常運作,KMCI 角色是檢查所有核心程式碼是否允許執行之前並未遭到竄改,這樣有助於確保內核模式中都是執行已驗證的程序代碼。
硬體強制堆疊保護,是利用硬體強制堆疊保護的一項安全技術,會進行整合軟體和硬體的步驟用來防止惡意軟體利用堆疊進行攻擊,以防禦網路威脅。當程式在運行時,會堆疊來存儲臨時數據,強制堆疊保護則會通過硬體來監控和保護堆疊數據。當數據被寫入堆疊時,這項技術會進行檢查,確保它們沒有被篡改,防範嘗試在堆疊上劫持傳回位址的惡意探索技術。
iThome鐵人賽
看影片追技術